Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

06.06.2006

Wie viel Sicherheit braucht der Anwender?

Micha Kuhlgatz 
Managed Security Services können zu einer robusten IT-Security-Architektur beitragen. Allerdings sollte das Leistungsangebot immer den Bedürfnissen des Kunden angepasst werden.
Laut Experton Group wächst der deutsche IT-Sicherheitsmarkt um rund elf Prozent jährlich - fast die Hälfte des Umsatzes wird dabei mit Security-Services erzielt.
Laut Experton Group wächst der deutsche IT-Sicherheitsmarkt um rund elf Prozent jährlich - fast die Hälfte des Umsatzes wird dabei mit Security-Services erzielt.

Wer sich heute Gedanken über Outsourcing macht, denkt zwangsläufig an Managed Services. Das Wachstum dieses Marktsegments hält seit mehreren Jahren unvermindert an, die Analysten von IDC prognostizieren bis Mitte 2008 eine jährliche Zunahme um 7,3 Prozent. Die nachgefragten Dienstleistungen verschieben sich allerdings immer stärker in Richtung der Managed Security Services (MSS). Dies hat mehrere Gründe: Unternehmen und Organisationen werden durch neue Bedrohungen, etwa die terroristischen Angriffe der jüngsten Vergangenheit, oder durch neue digitale Gefahren dazu gezwungen, ihre Sicherheitskonzepte zu überprüfen.

Fazit

Die Ausgliederung der IT-Sicherheitsfunktionen an einen MSSP kann wesentliche Verbesserungen für den Auftraggeber bewirken. Die Einsparung von Personal- und Management-Kosten, das Nutzen externen Know-hows, innovative Security-Techniken sowie die 24x7-Verfügbarkeit der Leistungen gewähren im Ernstfall ein hohes Maß an Daten- und Netzsicherheit.

Die Vielzahl angebotener Managed-Security-Services macht allerdings eine genaue Definition der Ziele des Outsourcing-Projekts und der spezifischen Sicherheitsbedürfnisse des Kunden notwendig. Dabei ist es wichtig, dass die eingeführte Lösung einem ganzheitlichen Security-Ansatz folgt.

Dies kann am besten mit einer Lösung aus Elementen der Managed Firewall Services, Managed Intrusion Detection Services und Managed Vulnerability Protection Services gewährleistet werden.

Hier lesen Sie …

Sie benötigen Abwehrstrategien und Sicherheitstechniken, die physischen und digitalen Angriffen flexibel und nach Möglichkeit präventiv begegnen. Derzeit sind viele Unternehmen dazu nicht in der Lage, da ausgebildete Spezialisten aus dem Bereich IT-Security rar sind, die Ausbildung zudem sehr kostspielig ist. Gleichzeitig machen die zunehmende Komplexität und Durchdringung der Netze mit konvergenten Anwendungen wie etwa Voice over IP (VoIP) oder Triple Play, aber auch die steigende Zahl der Wireless-Komponenten das Aufrechterhalten der IT-Sicherheit immer schwieriger.

Externe Provider gewinnen an Bedeutung

Aufgrund mangelnden Know-hows und knapper Ressourcen werden viele Unternehmen mit dieser Herausforderung nicht fertig. Einfache Firewalls sind nicht geeignet, das Problem zu lösen, auch das Innere des Netzes ist vor Bedrohungen und unberechtigten Zugriffen zu schützen. Deshalb gewinnen Managed Security Services und externe Provider bei der Umsetzung der Sicherheitsstrategie an Bedeutung. Dabei gilt es jedoch, die passenden Leistungen auszuwählen und vorab die eigenen Risiken und somit die entsprechenden Sicherheitsanforderungen genau zu analysieren.

Spektrum von Managed Security Services

Bei teilweise oder ganz ausgelagerten Security-Dienstleistungen übernehmen spezialisierte Managed-Security-Service-Provider (MSSPs) die Aufgabe, eine robuste, effektive Sicherheits-Architektur aufzubauen und für einen kontinuierlichen Schutz zu sorgen. Die Dienstleistungen der MSSPs lassen sich dabei im Wesentlichen in vier Hauptkategorien unterteilen:

• Managed Firewall Services (MFS),

• Managed Intrusion Detection Services (MIDS),

• Managed Vulnerability Protection Service (MVPS),

• Managed Incident Response and Forensics (MIRF).

Daneben existieren auf dem Markt noch zusätzliche Angebote, wie Managed VPN zur Sicherung des Remote-Zugangs zum Netz, Managed Phishing Response zum Schutz von Online-Identitäten sowie Managed Vulnerability Alerting, eine Erweiterung der MVPS, wobei proaktiv vor Bedrohungen gewarnt und Informationen über Updates und Patches geliefert werden. On-Site Consulting und spezielle Datenarchivierungs- und Wiederherstellungslösungen runden das Spektrum ab.

Der Klassiker: Managed Firewall Services (MFS)

Diese Servicekategorie beinhaltet den Schutz der wichtigsten Unternehmensdaten. Sie sieht einen 24x7-Schutz des Netzes vor, hauptsächlich vor unberechtigten Zugriffen von außen über die Internet-Zugangspunkte. MFS bieten sofortige Reaktionen und Sicherheitsalarme bei erkannten Störungen und stellen mit Hilfe von Software-Upgrades und -Patches ein kontinuierliches Lifecycle-Management sicher. Hierzu sind auch Content-Security- sowie Filtering-Lösungen, die ein Monitoring des E-Mail-Verkehrs sicherstellen, hinzuzurechnen.

Managed Intrusion Detection Services (MIDS)

Diese Servicekategorie erlaubt es, durch die geschickte Platzierung von Intrusion-Detection-Sensoren eine umfassende Sicherheitsstruktur für ein Netz aufzubauen. Da eine ausschließliche Absicherung über Firewalls angesichts der Vielzahl möglicher Angriffe nicht mehr ausreicht, ist eine ganze Reihe von strategisch platzierten Sensoren notwendig, um eine Sicherung aller Ebenen zu erreichen. Diese Servicekategorie garantiert eine kontinuierliche und kostengünstige Überwachung des Netzverkehrs und starke Authentifizierungsmethoden, die vor unberechtigten Zugriffen auf das Netz schützen.

Managed Vulnerability Protection Services (MVPS)

Eine weitere wichtige Kategorie der Security-Services stellen die MVPS dar. Sie bestehen aus mehreren Bausteinen, die zum Ziel haben, das Ausnutzen von möglicherweise vorhandenen Sicherheitslücken beim jeweiligen Kunden zu verhindern. Zu den einzelnen Bausteinen zählen die Vorabrisikoanalyse, regelmäßiges Scannen nach Schwachstellen, die Beurteilung aufgedeckter Sicherheitsrisiken sowie Penetrationsprüfungen und -tests.

Managed Incident Response and Forensics (MIRF)

Diese Servicekategorie besteht ebenfalls aus mehreren Komponenten. Ziel ist es, eine effektive Erkennung, Bewertung, Forensik, Eindämmung und Wiederherstellung sicherzustellen. Die Reaktion beschränkt sich dabei nicht nur auf das Blocken erkannter Angriffe und die Beseitigung der angerichteten Schäden am Netz, sondern zielt darüber hinaus auch auf eine mögliche rechtliche Verfolgung der Verursacher ab. Zu den umfangreichen Bausteinen dieser Servicekategorie gehören sowohl die strategische Planung der Reaktion auf Zwischenfälle als auch die Entwicklung und das Management der Sicherheitsinfrastruktur. Außerdem wird in praktischen Schulungen des IT-Sicherheitspersonals das Bewusstsein der Verantwortlichen für Sicherheitsfragen und Security-Management geschärft.

Weitere Dienste, die zu dieser Kategorie gezählt werden können, sind die Beurteilung der Auswirkungen eines erkannten Zwischenfalls sowie die forensische Analyse, die Daten über einen erkannten Angriff sammelt und für eine spätere rechtliche Verfolgung auswertet. Zudem ist die systematische Eindämmung zu nennen, die aufgrund der Ergebnisse der forensischen Analyse ein weiteres Ausbreiten beziehungsweise Wiederholen des Zwischenfalls verhindern und eine Wiederherstellung beschädigter Daten ermöglichen soll.

Risiken des Outsourcings von Sicherheitsfunktionen

In Anbetracht der Vielzahl der angebotenen Dienste müssen Unternehmen die mit MSS verfolgten Ziele genau definieren und die möglichen Vor- und Nachteile des Outsourcing-Projekts sorgfältig abwägen. Nicht alle angebotenen Managed-Security-Services bieten jedem Kunden den gleichen Nutzen. Einige dieser Services, etwa das On-Site Consulting oder die externe Datenarchivierung, können im Einzelfall erhebliche Auswirkungen auf interne Abläufe haben, die den Aufwand und somit die Kosten erhöhen. Hier kann eine individuelle Beratung durch Spezialisten hilfreich sein.

Daneben besteht die Gefahr, dass ein MSSP bei einer ungenauen Definition der Service-Level-Agreements Dienste implementiert, die den Sicherheitsbedürfnissen des Kunden nicht entsprechen, wie etwa zu häufige Penetrationstests. Andere mögliche Schwierigkeiten, die die Beziehung zum Provider gefährden können - beispielsweise mangelndes Vertrauen in oder eine mögliche entstehende Abhängigkeit vom Know-how und Personal des MSSP - können im Extremfall sogar zum Scheitern des Projekts führen.

Konzentration auf das Wesentliche

Weitere Risiken entstehen durch geteilte Hard- und Softwareressourcen. Unter ungünstigen Bedingungen können andere Nutzer (Kunden des MSSP) unberechtigten Zugang zu firmeninternen Daten erhalten. Diese Gefahr ist in Shared-Processing-Environments zunächst höher als bei Inhouse-Lösungen; ihr sollten MSSPs durch ausgeklügelte Sicherheitskonzepte begegnen.

Probleme wie diese lassen sich durch eine überlegte Strategie und eine sorgfältige Auswahl des MSSP beseitigen, mindestens aber einschränken. Führende MSSPs empfehlen ihren Kunden im Anschluss an eine genaue Analyse ihrer Sicherheitsbedürfnisse eine flexible, angepasste MSS-Lösung, die sowohl einen umfassenden Perimeterschutz als auch die Sicherheit im Innern des Netzes gewährleisten soll. Diese Lösungen sollten mindestens Managed-Firewall-, Managed-Intrusion-Detection- sowie Managed-Vulnerability-Protection-Services-Komponenten enthalten.

Der MSSP ist unbedingt mit Sorgfalt auszuwählen. Die Entscheidung sollte sich vor allem an Leistungsindikatoren orientieren, etwa der Spanne der angebotenen Dienste, dem Security-Management-Prozess oder der verwendeten Device-Management-Technik. (ave)